Häufig gestellte Fragen zum YubiKey


Die Basics

Was ist ein YubiKey?

Ein YubiKey ist ein kleiner USB-Token, der mit einem einfachen Knopfdruck eine sichere Zwei-Faktor-Authentifizierung ermöglicht. YubiKeys sind robust genug für die größten Unternehmen und trotzdem simpel und einfach für jedermann zu bedienen. YubiKeys unterstützen FIDO U2F, Yubico-OTP, OATH-OTP, OATH-HOTP, OATH-TOTP, OpenPGP und PIV. Ein Key kann für eine unbegrenzte Anzahl an Anwendungen verwendet werden. Es sind weder Treiber, Client-Software noch Batterien nötig. Der YubiKey NEO ermöglicht sowohl kontaktbehaftete (USB) als auch kontaktlose (NFC, MIFARE) Kommunikation.

Muss ich etwas installieren, um den YubiKey nutzen zu können?

Der YubiKey benötigt weder Treiber, Client-Software noch Batterien.

Für einige Anwendungsfälle benötigen Sie das Yubico-Personalisierungstool .

Was bedeutet Zwei-Faktor-Authentifizierung (2FA)?

Zwei-Faktor-Authentifizierung ist eine starke Authentifizierungsmethode, bei der sich der Benutzer auf zwei unterschiedliche Arten ausweist. Zwei-Faktor-Authentifizierung verbindet z.B. etwas, das Sie wissen (eine PIN oder ein Passwort) mit etwas, das Sie haben (ein physisches Gerät wie ein YubiKey).

Was ist ein One-Time-Password (OTP)?

Ein One-Time-Password (OTP) ist ein Kennwort, das nur für den einmaligen Gebrauch gilt und danach nicht mehr zur Authentifizierung verwendet werden kann. Ein Yubico OTP ist eine einzigartig Folge von Zeichen, die jedes Mal neu erzeugt wird, wenn die YubiKey-Taste berührt wird.

Wie viele Protokolle kann ich auf meinem YubiKey programmieren?

Jeder YubiKey, abgesehen vom blauen Security Key, verfügt über zwei Konfigurationsslots. Auf jedem Slot können Sie mithilfe des Personalization Tools von Yubico ein Sicherheitsprotokoll programmieren. Eine Übersicht über die verschiedenen Konfigurationsmöglichkeiten finden Sie hier.

Wie bewahre ich meinen YubiKey auf?

Der wasserfeste und bruchsichere Token ist nahezu unzerstörbar.

Die Keys in Standardgröße passen perfekt an Ihren Schlüsselbund. Die Keys im kleineren Formfaktor können zwar an einem Lanyard ebenfalls am Schlüsselbund befestigt werden, sind aber speziell für den Verbleib im USB-Port konstruiert.


Der YubiKey

Was kann ich mit meinem YubiKey machen?

Der YubiKey kann auf vielfältige Weise verwendet werden. Eine nicht erschöpfende Liste von Anwendungsmöglichkeiten finden Sie hier.

Hinweis: Einige weiterführende Informationen gibt es dort bislang nur auf englisch.
Sollten noch Sie noch offene Fragen haben, kontaktieren Sie gerne unseren Support.

Welchen YubiKey benötige ich?

Die verschiedenen YubiKeys unterscheiden sich (außer im Formfaktor) hauptsächlich in den von Ihnen unterstützten Sicherheitsprotokollen. Vergleichen Sie die YubiKeys in unserer Übersicht, um herauszufinden, welcher der Richtige für Sie ist.

Wie kann ich ein Backup meines YubiKeys erstellen?

Es ist nicht möglich, eine exakte Kopie eines YubiKeys zu machen, aber in einigen Fällen ist es möglich, die auf dem YubiKey gespeicherten Anmeldedaten zu kopieren.

YubiKeys können per se nur Schreiben. Das bedeutet, dass die Anmeldeinformationen nur auf das Gerät geschrieben werden und nicht aus dem Gerät herausgelesen werden können. Wenn Anmeldedaten kopiert werden sollen, müssen diese während der Programmierung des YubiKeys gesichert werden. Zudem können nur einige Anmeldeinformationen kopiert werden. Statische Passwörter und Challenge-Response-Anmeldeinformationen können kopiert werden, Yubico OTP und OATH-HOTP Anmeldeinformationen nicht.

Um eine statische Passwort-Anmeldeinformationen für die spätere Verwendung zu speichern, speichern Sie einfach die eingegebene Zeichenkette, wenn Sie beabsichtigen im Scan-Code-Modus zu programmieren. Wenn Sie im Advanced-Modus programmieren wollen, speichern Sie die Werte im Fenster „Password-Parameter“. Um Challenge-Response-Anmeldeinformationen zu speichern, speichern Sie die in ihrem jeweiligen „Parameter“ Fenster eingegebenen Werte.

Viele Dienste, die entweder Yubico OTP oder OATH-HOTP Anmeldeinformationen implementiert haben, bieten die  Option mehrere YubiKeys mit Ihrem Konto zu verknüpfen, um so ein Backup zu haben. Wenn Sie diese Optionen nicht finden, kontaktieren Sie bitte den Anbieter des jeweiligen Diensts direkt.

Ist der YubiKey ein biometrisches Gerät?

Nein. Der YubiKey hat einen kapazitiven Sensor. Durch die Berührung mit dem Finger wird ein kleines elektrisches Signal ausgelöst, das den YubiKey aktiviert.

Ist ein Upgrade der Yubico Firmware möglich?

Nein, das ist derzeit nicht möglich.

Aus Sicherheitsgründen erlaubt der YubiKey keinen Zugriff auf die Firmware.

Es gehört zur Yubico-Philosophie, eine langfristige Zwei-Faktor-Authentifizierungslösung zu bieten. Wenn eine neue Firmware herauskommt, wird sichergestellt, dass der neue YubiKey im Bezug auf die Funktionen mit älteren Versionen kompatibel ist, damit Sie Ihre YubiKeys so lange wie möglich verwenden können.

Wie sehe ich, welche Firmware mein YubiKey hat?

Das plattformübergreifende Personalisierungstool zeigt die Firmware des YubiKeys an, der an diesem Computer steckt. Die Version der Firmware wird auf der rechten Bildschirmseite des Personalisierungstools angezeigt, direkt über der Seriennummer.

Kann ich den YubiKey für den Login an meinem PC nutzen?

Ja, der YubiKey kann mit jedem Computer (einschließlich PC), der einen Standard-USB 2.0-Anschluss hat und USB-Tastaturen unterstützt  verwendet werden. Die YubiKey identifiziert sich  als USB-Tastatur am Computer und ist damit unabhängig vom Betriebssystem. Es arbeitet mit Windows, Linux, OS X, iOS (nur iPad / iPad 2 / iPad 3), PS3, Xbox 360, Wii, etc., ohne dass Gerätetreiber installiert werden müssen.

Kann ich den YubiKey für den Windows Login nutzen?

Ja, das können Sie.

Für den Windows Login mit YubiKey über Active Directory bietet Yubico-Partner Collective Software die Lösung Authlite. Mehr zu Authlite und Collective Software erfahren Sie hier.

Für Windows-Nutzer, die mit Windows 7 arbeiten, bietet Yubico zudem eine kostenlose Anwendung, die die Zwei-Faktor-Authentifizierung in einer Windowsumgebung mit einem YubiKey im Challenge-Response-Mode ermöglicht. Mehr Informationen hier .

Eine umfangreichere Enterpriselösung, die den YubiKey unterstützet bietet Authasas.

Kann ich den YubiKey für den Login an meinem MAC nutzen?

Ja, der YubiKey kann mit jedem Computer (einschließlich Mac), der einen Standard-USB 2.0-Anschluss hat und USB-Tastaturen unterstützt  verwendet werden. Die YubiKey identifiziert sich  als USB-Tastatur am Computer und ist damit unabhängig vom Betriebssystem. Es arbeitet mit Windows, Linux, OS X, iOS (nur iPad / iPad 2 / iPad 3), PS3, Xbox 360, Wii, etc., ohne dass Gerätetreiber installiert werden müssen.

Was passiert, wenn ich meinen YubiKey nicht bei mir habe?

Die Antwort hängt davon ab, welche Optionen der jeweilige Anwendungsanbieter und Service-Provider in diesem Fall bietet. Es ist gängige Praxis, dass beispielsweise vorübergehend die Notwendigkeit der YubiKey-Authentifizierung deaktiviert werden kann und so für eine bestimmte Zeitdauer der Dienst auf eine Ein-Faktor-Authentifizierung zurückgesetzt werden kann. Andere Anwendungen können kurzfristig OTPs über andere Kommunikationskanäle, wie SMS oder E-Mail zur Verfügung stellen. Einige Anwendungen unterstützen auch mobile Backup-Token.

Aber wie gesagt, müssen alle diese Optionen durch den Anbieter des jeweiligen Dienstes in einer Weise, die ihren Sicherheitsanforderungen entspricht umgesetzt werden. Bitte überprüfen Sie bei dem jeweiligen Anbieter der Anwendung, wie sie mit der Situation umgehen, wenn Sie Ihren YubiKey nicht zur Hand haben.

Was passiert, wenn ich meinen YubiKey verliere?

Die Antwort hängt davon ab, wie der jeweilige Anwendungsanbieter oder Service-Provider mit diesem Fall umgeht.

Zahlreiche Anwendungen und Dienste unterstützen alternative Authentifizierungsmöglichkeiten, mit denen Sie ebenfalls Zugriff auf Ihren Account erhalten können. In Ihrem Konto haben Sie dann die Möglichkeit, den verlorenen YubiKey zu löschen und einen anderen YubiKey zu registrieren. Oder Sie legen gleich verschiedene Back-up-Keys für Ihren Account an. Zum Beispiel bietet LastPass Premium die Möglichkeit, bis zu fünf YubiKeys in Ihrem Account zu registrieren, sodass Sie bei Verlust eines Tokens einfach einen anderen Key nutzen (und den verloren Key aus dem Account löschen) können.

Wenn Sie ohne Ihren YubiKey keine Möglichkeit haben, auf Ihren Account zuzugreifen, wird Ihnen von den meisten Diensten angeboten, sich im Fall der Fälle von einem Administrator helfen zu lassen. Kontaktieren Sie das jeweilige Unternehmen, um Informationen über die Richtlinien zur Anmeldung zu erhalten.

Wie kann ich die beiden Slots konfigurieren und auswählen?

Ein YubiKey bietet die Möglichkeit für zwei unabhängige Konfigurationen, so funktioniert er praktisch wie zwei separate Schlüssel. Diese stellen Sie über das Personalization Tool von Yubico ein.

Sie wählen bei der jeweiligen Verwendung des YubiKeys zwischen den beiden Funktionen, indem sie den Sensor des YubiKeys kurz (Slot 1) oder lang (Slot 2) drücken.

Mein YubiKey funktioniert nicht. Was kann ich tun?

Führen Sie bitte folgende Schritte aus und kontaktieren Sie dann unseren Support per Mail oder telefonisch, um das Problem zu beschreiben.

  • Überprüfen Sie, Ob Sie den YubiKey richtig  in den USB-Port gesteckt haben.
  • Prüfen Sie einen anderen USB-Port Ihres Computers und wenn möglich einen anderen Computer.
  • Öffnen Sie einen Text-Editor und betätigen Sie den YubiKey.

Der YubiKey 4

Wo ist der YubiKey 4 erhältlich?

Der YubiKey 4 und YubiKey 4 Nano sind seit November 2015 in unserem Shop und seit Dezember 2015 auf Amazon verfügbar.

Gibt es ein Upgrade für ältere YubiKeys?

Aus Sicherheitsgründen erlaubt der YubiKey keinen Zugriff auf die Firmware und somit auch keine Upgrades. Auf diese Weise wird sichergestellt, dass Malware keinen Zugriff auf den USB-Token erhalten kann.

Es gehört zur Yubico-Philosophie, eine langfristige Zwei-Faktor-Authentifizierungslösung zu bieten. Wenn eine neue Firmware herauskommt, wird sichergestellt, dass der neue YubiKey in Bezug auf die Funktionen mit älteren Versionen kompatibel ist, damit Sie Ihre YubiKeys so lange wie möglich verwenden können.

Kann der YubiKey 4 über NFC mit einem Smartphone genutzt werden?

Die NFC-Funktionalität wird vom YubiKey 4 nicht unterstützt. Wenn Sie einen YubiKey für Ihr NFC-fähiges Androidgerät nutzen möchten, empfehlen wir Ihnen den YubiKey NEO.

Beachten Sie bitte, dass der YubiKey NEO nicht für iOS Geräte verwendet werden kann.


U2F

Was ist U2F?

U2F ist ein offener 2-Faktor-Authentifizierungsstandard, der einen sicheren Zugriff auf eine beliebige Anzahl an webbasierten Diensten ermöglicht – schnell und ohne Treiber oder Client-Software. Die U2F Spezifikationen wurden ursprünglich von Google entwickelt, mit Beteiligung von Yubico und NXP und befinden sich heute unter dem Dach der FIDO Alliance (Fast IDentity Online).

Wie kann ich U2F auf meinem NEO oder NEO-N aktivieren?

Der YubiKey NEO und NEO-N kann für U2F und andere Modi konfiguriert werden indem Sie den NEO Manager benutzen.

Eine Anleitung finden Sie hier.

Kann ich meinen Security Key mit mehreren Google-Konten nutzen?

Ja, der gleiche FIDO U2F Sicherheitsschlüssel kann mehrere Google-Konten sichern.

Warum erkennt das Personalization Tool meinen Security Key nicht?

Mit dem YubiKey Personalization Tool programmieren Sie die unterschiedlichen Slots der YubiKeys. Da der Security Key ausschließlich U2F unterstützt, kann er nicht anderweitig programmiert werden und wird daher nicht vom Personalization Tool erkannt.

Kann ich den gleichen YubiKey, den ich für meinen Google Account nutze, auch für Dropbox verwenden?

Ja, ein einziger YubiKey kann für eine beliebigen Anzahl an Diensten verwendet werden. Ihren U2F-Key können Sie also gleichzeitig für alle Dienste nutzen, die U2F unterstützen, Z.B. Google und Dropbox.

Welche Version des Chrome-Browsers unterstützt die U2F-Schlüssel?

Sie müssen Version 38 des Chrome-Browsers nutzen oder höher, da Chrome erst ab dieser Version die Unterstützung für das U2F Protokoll enthält. Klicken Sie auf „Chrome“ in der Symbolleiste Ihres Browsers, um die Versionsnummer zu überprüfen.

Unterstützt mein YubiKey NEO U2F über NFC?

Ja, alle YubiKey NEOs ab Version 3.4.0 unterstützen die FIDO U2F Spezifikationen für NFC. Die Firmware Version Ihres YubiKeys können Sie über das YubiKey Personalization Tool oder den YubiKey NEO Manager überprüfen. Diese können Sie auf der Yubico-Seite herunterladen . Beachten Sie, dass der YubiKey Neo-N aufgrund des kleineren Formfaktors nicht NFC-fähig ist.

Kann ich meinen YubiKey NEO für U2F aktualisieren?

Alle YubiKey NEO und NEO-N mit der Firmware-Version 3.3, die seit dem 1. Oktober 2014 ausgeliefert wird, unterstützen  U2F, zusammen mit anderen Protokollen einschließlich Yubico OTP und Smartcard-Funktionalität.

YubiKey NEOs sind aus Sicherheitsgünden nicht aktualisierbar. Es gibt keine Upgrades für YubiKeys, damit nichts, auch keine Malware auf die Firmware schreiben kann.


Mobil

Kann ich den YubiKey mit meinem Android-Gerät nutzen?

Ausschließlich der YubiKey NEO lässt sich für Android-Geräte nutzen. Der NFC-fähige Token verfügt über ein OpenPGP-Applet, durch das er für alle Android-Geräte, die NFC unterstützen, verwendet werden kann. Beachten Sie bitte, dass der NEO-n aufgrund seines kleineren Formfaktors nicht über NFC verfügt.

Die App YubiClip aus dem Google Play Store liest Einmal- sowie statische Passwörter über NFC von dem YubiKey NEO und kopiert diese für Ihre Anwendungen und Webseiten. Sie müssen somit lediglich Ihren Key an das Android-Gerät halten, damit das von dem Key generierte Einmalpasswort in Ihre Anwendung kopiert wird.

Was kann ich tun, wenn mein YubiKey NEO von meinem NFC-fähigen Gerät nicht erkannt wird?

Halten Sie Ihren YubiKey NEO für 3 Sekunden an den NFC-Chip Ihres Gerätes. Aufgrund der kompakten Größe des YubiKeys und seines NFC-Chips sollte er so nahe wie möglich an den Chip Ihres Gerätes gehalten werden.

Sollte Ihr Gerät den YubiKey trotz aktiviertem NFC nicht erkennen kontaktieren Sie uns bitte. Sie können die Funktionalität des Token zunächst an einem anderen NFC-fähigen Gerät testen.


Sonstiges

Wo erfahre ich mehr zum Bug im PGP-Applet auf dem YubiKey NEO?

Wir haben zu diesem Thema eine eigene FAQ-Seite eingerichtet.

Was ist das YubiHSM?

Das YubiHSM ist Yubicos Interpretation eines Hardware Security Moduls (HSM), entwickelt zum Schutz von “Secrets” auf Authentifizierungs-Servern, inklusive kryptographischen Schlüsseln und Passwörtern.

Bitte beachten Sie die weiterführenden Informationen von Yubico um sicherzugehen, dass der Artikel Ihren Anforderungen entspricht.

Warum kann ich den YubiKey bei Amazon versandkostenfrei bestellen und im MTRIX-Webshop nicht?

Da Amazon die Ware verschickt, ist der Versand ab 29 EUR oder für Prime-Kunden kostenlos. Das ist leider beim Versand der in unserem Webshop bestellten Waren nicht möglich, da wir diese mit der Post oder UPS zu den üblichen Preisen selbst versenden.

Bei Einzelbestellungen sind die Amazongebühren für uns sogar günstiger als der entsprechende Aufwand für unseren eigenen Versandprozess. Wir wollen Ihnen dennoch weiterhin eine Alternative zu Amazon bieten.

Außerdem erhalten Sie über unseren Webshop natürlich weitere Produkte, Experience Packs und Mengenstaffeln.

Wo erhalte ich Dokumentationen zu den YubiKeys?

Auf der Herstellerseite finden Sie Produktdatenblätter, Benutzerhandbücher und weitere Dokumentationen (auf Englisch).

Yubico - YubiKey

Kontakt

Wir erweitern diesen Bereich laufend.
Haben Sie Fragen zum YubiKey, die hier noch nicht beantwortet werden? Dann kontaktieren Sie uns gerne unter:

+49 4131 / 60 66 8 – 0
info@mtrix.de